评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何配置安全策略
安全策略的配置和管理关系到业务的正常运行和网络的安全。在开始配置安全策略之前,强烈建议你仔细阅读安全策略管理与配置的原则,理解这些宏观的原则和建议。接下来,了解如何开始部署安全策略,它提供了一个低风险的方法,一个在不影响业务的情况下,逐步精确安全策略的流程。
深刻理解和掌握业务内部的协议交互流程,对配置安全策略至关重要。开放安全策略的前提是你足够了解业务,包括业务本身的基本原理(协议、端口、报文交互过程)、业务在网络中的访问关系(源/目的IP地址、源/目的安全区域)。以下TechNotes提供了常见业务的配置指导,由此展示分析业务和配置安全策略的方法。更多业务的安全策略配置,需要你结合实际情况自行分析。
- 如何为管理协议开放安全策略,包括Telnet、FTP/TFTP、SSH(STelnet、SFTP、SCP)、Ping和Tracert、SNMP、HTTP/HTTPS、RESTCONF、NETCONF、日志。
- 如何为基础协议开放安全策略,包括DHCP、OSPF、BGP、BFD、LDP。
- 如何为VPN开放安全策略,包括IPSec VPN、GRE、L2TP VPN、SSL VPN。
- 如何为NAT开放安全策略,包括源NAT和目的NAT。
- 如何为SLB开放安全策略,包括四层负载均衡、七层负载均衡、SSL卸载等。
